Als Penetrationtest, kurz Pentest, bezeichnet man eine
Sicherheitsueberpruefung von Netzwerken unter realitaetsnahen
Bedingungen. Hierbei versuchen Sicherheitsexperten, genau wie moegliche
Angreifer auch, gezielt moeglichst tief in ein Computersystem
einzudringen, um so Schwachstellen identifizieren zu koennen. Fuer den
Auftraggeber foerdert ein solcher kontrollierter Einbruchsversuch
innerhalb kurzer Zeit hoechst praxisrelevante Ergebnisse zutage.Im
Rahmen des Vortrags wird Jens Liebchen von RedTeam Pentesting ueber
Penetrationtests in der Praxis informieren. Wie laeuft ein
Penetrationtest ab? Wer beauftragt Penetrationtests? Welchen Nutzen
zieht der Auftraggeber aus einem Penetrationtest?Waehrend des Vortrags
werden immer wieder anonymisiert Ergebnisse aus zahlreichen Pentests
aufgegriffen und besonders interessante oder auch kuriose Schwachstellen
erlaeutert. Gegen Ende des Vortrags werden Schwachstellen vorgestellt,
die man so gut wie in jedem Firmennetzwerk finden kann um den Teilnehmer
ein Gefuehl fuer die (Un-)sicherheit von Netzwerken zu
geben.Anschliessend an den Vortrag besteht natuerlich Raum fuer
Diskussion ueber verschiedene sicherheitrelevante Themen im Komplex von
Penetrationtests. Der Vortrag findet am 31. August statt und beginnt um
20:00 Uhr in den Raeumlichkeiten des
C4 [1] .
links:
[1] http://koeln.ccc.de/c4/faq/index.xml#anreise
Zu aller erst: Die Anmelder von Sonntag um 13:44:15 und 14:02:46
moegen sich bitte noch einmal anmelden die Daten sind leider
aufgrund eines Stromausfalls bei mir verloren gegangen. Andererseits
sind alle Plaetze inzwischen nahezu doppelt belegt. Wenn Du noch
unschluessig bei der Teilnahme zu unserem diesjaehrigen U23 [1]
bist, solltest Du Dich noch schnell anmelden, denn am
Donnerstagmittag machen wir die Anmeldung dicht. Doch sind wir jetzt
schon fast doppelt belegt. Auch wenn ich gerne alle Anmelder
teilnehmen lassen wuerde, so passen wir schlicht nicht in den
Clubraum rein. Die Teilnehmer vom letzten Jahr werden bestaetigen,
dass es mit mehr als 40 Leuten zu eng und insbesondere zu warm wird.
Deshalb muessen wir sieben Momentan sieht es so aus, dass wir erst
die Anmelder von weiter weg streichen werden schlie�lich ist es
ein Ziel, dass wir den Nachwuchs im Koelner CCC foerdern. Danach
werden Teilnehmer von vorigen U23 gestrichen, um neuen Interessenten
einen Platz zu bieten (allein die Anmelder vom letzten Jahr machen
schon knapp die Haelfte aus). Donnerstagabend schicken wir dann (Bestaetigungs-
und Absagen-)Mails raus. Bitte nicht jetzt schon enttaeuscht sein,
falls Du zur primaeren Ausschlu�list gehoerst. Wir versuchen so viel
Material wie moeglich online zu stellen. Doch auf Video- oder
Audioaufnahmen werden wir aufgrund des Aufwands verzichten. Und bei
der inzwischen gro�en Anzahl an CCC-Veranstaltungen [2] hast Du
genuegend Moeglichkeiten mehr ueber Rechner, Netzwerke und Hacking
zu erfahren.
links:
[1] http://koeln.ccc.de/prozesse/running/u23-2006/index.xml
[2] http://events.ccc.de/